213
/
79316
Lỗi bảo mật trên iOS 13 cho phép xem danh bạ mà không cần mở khóa
loi-bao-mat-tren-ios-13-cho-phep-xem-danh-ba-ma-khong-can-mo-khoa
news

Lỗi bảo mật trên iOS 13 cho phép xem danh bạ mà không cần mở khóa

Thứ 2, 16/09/2019 | 17:06:49
614 lượt xem

Một lỗi bảo mật vừa được phát hiện trên nền tảng iOS 13 mới nhất của Apple, cho phép hacker có thể xem danh bạ liên lạc trên smartphone mà không cần phải mở khóa thiết bị. Tuy nhiên, do iOS 13 chưa chính thức được phát hành nên Apple có thể khắc phục lại lỗi bảo mật này trước khi đến tay người dùng.

Chuyên gia nghiên cứu bảo mật Joe Rodriguez đã phát hiện một lỗ hổng trên nền tảng iOS 13, cho phép qua mặt màn hình khóa trên iPhone để có thể truy cập vào danh bạ liên lạc trên thiết bị.

Để thực hiện điều này, hacker có thể thực hiện một cuộc gọi FaceTime đến chiếc iPhone muốn xâm nhập, sau đó sử dụng chức năng trả lời bằng tin nhắn trên iPhone rồi kích hoạt tính năng VoiceOver trên thiết bị. VoiceOver là tính năng cho phép iPhone đọc lên mọi thứ trên màn hình mà người dùng chạm đến, một tính năng hỗ trợ cho người dùng bị mù hoặc suy giảm thị lực.

Lỗi bảo mật trên iOS 13 cho phép xem danh bạ mà không cần mở khóa - 1

Chưa ra mắt, iOS 13 đã dính lỗi bảo mật nghiêm trọng

Bằng cách này, hacker có thể xem được danh sách những người có trong danh bạ của iPhone, bao gồm số điện thoại, địa chỉ email, địa chỉ nhà và nhiều thông tin khác lưu trên danh bạ mà không cần phải mở khóa thiết bị.

Tuy nhiên, để có thể khai thác lỗ hổng bảo mật này, hacker phải tiếp cận và sử dụng trực tiếp thiết bị muốn tấn công, thay vì có thể tấn công và khai thác lỗ hổng bảo mật từ xa.

Điều đáng nói là Joe Rodriguez đã phát hiện lỗi bảo mật này trên bản thử nghiệm của iOS 13 từ ngày 17/7, sau đó thông báo lỗi đến cho Apple. Tuy nhiên, đến phiên bản iOS 13 Golden Master (phiên bản thử nghiệm cuối cùng trước khi chính thức đến tay người dùng) thì lỗi bảo mật do Rodriguez phát hiện vẫn đang tồn tại. Điều này cho thấy Apple chưa vá lại lỗi do Rodgiguez phát hiện và thông báo.

Apple sẽ chính thức phát hành iOS 13 đến người dùng vào ngày 19/9 tới đây và nhiều khả năng “quả táo” sẽ vá lại lỗ hổng bảo mật này trước khi nền tảng iOS chính thức được phát hành.

Năm ngoái, Rodriguez cũng đã phát hiện một lỗi bảo mật tương tự trên phiên bản iOS 12.1, tuy nhiên thay vì chỉ có thể lấy được thông tin từ danh bạ, lỗi bảo mật này còn cho phép hacker xem được hình ảnh trên smartphone mà không cần mở khóa. Apple sau đó đã phải phát hành bản vá lỗi để khắc phục lỗ hổng bảo mật do Rodriguez phát hiện trên iOS 12.

Thực tế lỗi bảo mật trên iOS 13, cho phép lấy cắp thông tin trên danh bạ iPhone mà không cần mở khóa

Theo Dân trí

  • Từ khóa

Singapore: Cụ ông 82 tuổi suýt mất 3,7 triệu đô la vì bị lừa qua điện thoại

Một cụ ông 82 tuổi người Singapore đã suýt mất 3,7 triệu đô la Singapore (hơn 68 tỷ đồng) vì mắc bẫy của những kẻ lừa đảo qua điện thoại.
15:15 - 28/03/2024
208 lượt xem

AI tăng hiệu quả quản lý, giảng dạy trong giáo dục mầm non

Việc ứng dựng trí tuệ nhân tạo (AI) trong giáo dục mầm non nhằm phát triển các tính năng hữu ích như nhận diện khuôn mặt, tự động hoàn chỉnh bài nhận...
15:36 - 28/03/2024
206 lượt xem

Chinh phục thế giới ở tuổi 20

Giành ngôi vô địch ở giải đấu của những hacker hàng đầu thế giới ở tuổi 20, nghiên cứu công nghệ 5G từ khi còn ngồi trên ghế nhà trường…
11:30 - 28/03/2024
296 lượt xem

Vì sao Apple phải thay đổi vị trí camera iPhone 16?

Apple được cho là sẽ điều chỉnh lại vị trí cách sắp xếp camera trên iPhone 16 mà hãng dự kiến ra mắt vào mùa thu năm nay, một điều có thể khiến nhiều...
10:32 - 28/03/2024
311 lượt xem

WHO báo động trẻ em bị bắt nạt trên mạng

Khoảng 16% trẻ em trong độ tuổi từ 11 - 15 từng bị bắt nạt trên mạng ít nhất 1 lần, cao hơn con số 13% ghi nhận 4 năm trước đó.
07:52 - 28/03/2024
393 lượt xem